ウォッチガード・テクノロジー・ジャパン（ウォッチガード）の堀江徹・マーケティングマネージャーは、「現在、サイバー攻撃の脅威が拡大し、インシデントも増えている。攻撃は複雑化、巧妙化した複合攻撃に変化し、大企業だけでなく多くの企業システムが脅威にさらされている」と、危機感を訴える。セキュリティを取り巻く現状や対策など、「BCN Conference 2015」での堀江マーケティングマネージャーの講演の詳細を紹介する。

サイバー攻撃への対応が企業の死活問題に

　企業の情報漏えい事件が相次いでいる。標的型攻撃は、大手企業や行政機関だけでなくSMB（中堅・中小企業）もその対象にされている。

　一般的に、大企業と比べると、SMBはセキュリティ対策がぜい弱といわれる。これまでSMBが攻撃される傾向が低かったことも要因だが、これからは油断ができないという。SMBは、ターゲット企業の関連会社や取引先の企業を経由してサイバー攻撃を仕掛ける「踏み台攻撃」の「踏み台」になりやすいからだ。そういった状況を考えると、SMBのセキュリティ基盤の構築は急務となる。

　「ある調査によると、44％のSMBが攻撃を受けていて、インシデントが起きた場合、その対策のために平均1億円ほどの費用かかっていることがわかっている。さらに、攻撃を受けた企業のうちの60％が半年で業務停止に陥っている。今や、セキュリティ対策は企業の死活問題に直結している」と堀江マーケティングマネージャーは警鐘を鳴らしている。

インシデントの発生防止が重要

　サイバー攻撃の手法は、年を追うごとに巧妙化している。これまでは不特定多数を狙った攻撃が多かったが、最近では「スピアフィッシング」のようにターゲットを完全に絞り込み、特化したサイバー攻撃を仕掛けてくるケースも増えている。そのうえで、ユーザーに気づかれないようにソフトウェアをダウンロードさせる「ドライブバイダウンロード」や、関係者が集まりそうなサイトを攻撃して罠を仕掛ける「水飲み場攻撃」といったサイバー攻撃を組み合わせて、ぜい弱な部分を狙ってくるのだ。

　既存の対策だけでは、これらの攻撃に抗うことは難しい。複数の攻撃手法に対抗するためには、多層防御を実施して、インシデントを発生させないことに主眼を置く必要がある。

　ウォッチガードでは、多層防御を実現するために最低限必要なセキュリティ対策として（1）ファイアウォール（2）不正侵入検知・防御（3）ウイルス対策（4）スパムメール対策（5）レピュテーションセキュリティ（6）標的型攻撃対策――といった六つのポイントを挙げている。このポイントを押さえておけば、巧妙な攻撃から自社のシステムを守り、インシデントの発生を最小限に抑えることができるとしている。

　また、同社が提供しているファイアウォール「Firebox M」シリーズについて堀江マーケティングマネージャーは、「この製品を導入すれば、それぞれの管理をコンソールから一元管理できるので、運用工数もかからない。しかも、最小限の規模から始めて、対策が必要になった時にモジュールを追加していくというスモールスタートが可能。中小企業でも、低コストからの導入が始められるのが特徴」と説明する。

ベストオブブリードの実現でSIerから注目

　ウォッチガードの提案は、SIerからも注目を集めている。SIerは、これまで基幹業務システムの構築やデータストレージといったビジネスを中心に展開し、セキュリティに関しても市場のなかから最適なソリューションを探して組み合わせてきた。しかし、その作業には膨大な工数が必要だ。また、セキュリティ領域のスキルが求められるものの、ベストオブブリードで提案することが難しい状況になってきているのも事実。SIerにとっては、大きな課題だ。

　ところが、ウォッチガードの統合型セキュリティプラットフォームを使えば、その課題も一気に解決する。セキュリティ基盤の構築ニーズに対し、ファイアウォールをベースとしたWatchGuard Fireware上に、ウイルス対策やスパム対策、IPS、ウェブフィルタリング、アプリケーション制御、標的型攻撃対策などのモジュール化したセキュリティエンジンを搭載すれば、多層防御を実現することができるのだ。

　セキュリティに関するニーズは、運用・管理に軸足が移りつつある。SIerが手がけるビジネスも、セキュリティのマネジメントにシフトしていくはずだ。ウォッチガードのような統合型プラットフォームを使えば、無理なく必要十分なセキュリティ基盤を構築できるといえる。堀江マーケティングマネージャーは、「SMBのためのセキュリティインテグレータが、今求められている」と強調する。